วิธีเปิดใช้งานการเข้ารหัสบนฮาร์ดแวร์บน Samsung 850 Pro


10

ฉันมีซัมซุงใหม่ 850 โปรซึ่งทำเป็นการเข้ารหัสฮาร์ดแวร์ตาม ตามหน้านั้นฉันควรไปที่ไบออสและตั้งรหัสผ่านฮาร์ดไดรฟ์ (ไม่มีปัญหา) เฉพาะหัวข้อที่เกี่ยวข้องผมพบว่าเกี่ยวกับเรื่องนี้ยังกล่าวว่าสิ่งที่ตามเส้นเดียวกันนั้น ฉันไม่มีตัวเลือกดังกล่าวใน BIOS ของฉัน (ฉันมีเมนบอร์ด Gigabyte ที่มีชิปเซ็ต Z87 หมายเลขรุ่นหนีฉันในเวลานี้) ถ้าฉันต้องซื้อมาเธอร์บอร์ดตัวใหม่เพื่อให้มันใช้งานได้คุณสมบัติใดบ้างที่คณะกรรมการต้องให้การสนับสนุน?

คำตอบ:


7

ขึ้นอยู่กับสิ่งที่คุณหมายถึงโดย "รับงานนี้" ไดรฟ์นั้นสนับสนุน OPAL 2.0 ซึ่งอนุญาตให้ใช้ซอฟต์แวร์การเข้ารหัสที่มีรูปแบบการเข้ารหัสที่หลากหลายสำหรับการเข้ารหัสด้วยฮาร์ดแวร์เร่งความเร็ว นอกจากนี้ยังอนุญาตให้ใช้การพิสูจน์ตัวตนก่อนบูต (PBA) สำหรับการเข้ารหัสเช่นโครงร่าง BIOS / EFI หากคุณต้องการใช้ PBA (เช่นรหัสผ่าน / พินที่ BIOS / EFI) จากนั้นคุณจะต้องเปลี่ยนไปใช้เมนบอร์ดที่รองรับ (ฉันไม่สามารถพูดได้ว่าฉันไม่ใช้ PBA ฉันใช้ BitLocker ซึ่งฉันขอแนะนำอย่างยิ่งในสภาพแวดล้อม Windows)

TL; DRหากคุณใช้ Windows ให้ใช้ BitLocker มันจะใช้การเร่งความเร็วฮาร์ดแวร์โดยอัตโนมัติ

แก้ไข :
ตั้งแต่เดือนเมษายน 2014, Linux ไม่รองรับ OPAL มีบางคนกำลังทำงานกับ "msed" แต่มันยังไม่เสร็จ ฉันไม่ทราบสถานะปัจจุบันหรืออนาคตของการสนับสนุน OPAL ใน Linux

แก้ไข 2 :
นอกจากนี้ยังมีผลิตภัณฑ์ UEFI มากมายที่สามารถจัดการไดรฟ์ที่เข้ากันได้กับ OPAL ซึ่งอนุญาตให้ใช้ PBA ที่หลากหลายหาก BIOS / EFI ของคุณไม่รองรับโดยตรง มีเพียง บริษัท เดียวที่ฉันคุ้นเคยกับการอนุญาตให้ บริษัท ตั้งค่าเซิร์ฟเวอร์การตรวจสอบสิทธิ์สำหรับ PBA ผ่านทางอินเทอร์เน็ต มันอาจทำงานกับข้อมูลประจำตัวของท้องถิ่นเช่นกันฉันไม่แน่ใจ นอกจากนี้ยังมีราคาแพงมาก อาหารสำหรับความคิดถ้าไม่มีอะไรอื่น


ยอดเยี่ยม ฉันไม่ได้ใช้ Windows เป็นอูบุนตู 14 ที่เปิดใช้งานการเข้ารหัส LVM ผ่านตัวเลือกการติดตั้ง Sooo อาจจะใช้ประโยชน์จากการเร่งด้วยฮาร์ดแวร์อยู่แล้วและคำตอบก็ไม่ได้อะไรและทำกำไรได้บ้าง?
ErlVolton

ดูการแก้ไขไม่ใช่ข่าวดีสำหรับคุณ
Chris S

9

ในฐานะ "ใครบางคน" ที่ทำงานบน "msed" ตอนนี้มันมีความสามารถในการเปิดใช้งานการล็อก OPAL เขียน PBA ​​ไปยังไดรฟ์ OPAL 2.0 และโหลดระบบปฏิบัติการจริงหลังจากปลดล็อกไดรฟ์บนเมนบอร์ดที่ใช้ไบออส ไม่จำเป็นต้องรองรับเมนบอร์ดพิเศษ ใช่มันยังอยู่ในช่วงต้นของวงจรการพัฒนาและในปัจจุบันไม่รองรับการนอนเพื่อ ram เนื่องจากต้องใช้ OS hooks


3

TexasDex ถูกต้อง BIOS เมนบอร์ดของคุณจะต้องสนับสนุนตัวเลือกรหัสผ่าน ATA (ซึ่งแตกต่างกันและนอกเหนือจากรหัสผ่าน BIOS) ตอนนี้เป็นบิตที่น่าสนใจ . . ไม่มีใครพูดถึงคุณสมบัตินี้ ไม่ได้อยู่ในบทวิจารณ์ mobo การเปรียบเทียบและไม่แน่นอนในโฆษณาและรายชื่อของผู้ผลิต mobo ทำไมจะไม่ล่ะ? Samsung EVO และ Intel SSD หลายล้านเครื่องพร้อมที่จะเปิดใช้งานการเข้ารหัสฮาร์ดแวร์ที่รวดเร็วและล้ำยุคสิ่งที่พวกเขาต้องการคือ BIOS ที่มีการสนับสนุนรหัสผ่าน ATA

คำตอบเดียวที่ฉันพบคือผู้ผลิต Mobo กลัว noobs ไม่กี่คนจะลืมรหัสผ่านและเนื่องจากการเข้ารหัสนี้เชื่อถือได้ไม่มีใครเลยที่จะสามารถช่วยได้

ฉันมี ASRock Extreme6 mobo และคิดว่ามันเป็นรุ่นล่าสุดและยิ่งใหญ่ที่สุดแน่นอนว่ามันจะมีคุณสมบัตินี้ ไม่. อย่างไรก็ตามฉันเขียนถึง ASRock ในไต้หวันและในหนึ่งสัปดาห์พวกเขาส่งอีเมล BIOS เวอร์ชั่น 1.70B ให้ฉันพร้อมตัวเลือกรหัสผ่าน ATA อย่างไรก็ตามมันยังไม่สามารถใช้ได้ในเว็บไซต์ของพวกเขาคุณต้องถามมัน (?!) นี่อาจเป็นกรณีของผู้ผลิต mobo ของคุณเช่นกัน


BIOS นี้รองรับโหมดพักแรมหรือไม่? มันปลดล็อกไดรฟ์ในขณะที่ทำงานต่อจากโหมดสลีปหรือไม่
ZAB

1

เป็นไปได้ที่จะใช้คำสั่ง hdparm ใน Linux เพื่อเปิดใช้งาน ATA Security Extensions ซึ่งจะตั้งรหัสผ่าน AT บนไดรฟ์จึงเข้ารหัสมัน

น่าเสียดายที่หาก BIOS ของคุณไม่สนับสนุนรหัสผ่านของฮาร์ดดิสก์คุณจะไม่สามารถบู๊ตได้หลังจากที่คุณทำเช่นนั้นเนื่องจากคุณไม่สามารถใช้คำสั่งปลดล็อก hdparm จนกว่าคุณจะบูตเสร็จและคุณไม่สามารถปลดล็อกและบูตได้ ไดรฟ์จนกระทั่งหลังจากคุณปลดล็อค ชนิดของปัญหาไก่ / ไข่ นั่นเป็นสาเหตุที่บางครั้งพวกเขาให้การสนับสนุนรหัสผ่านดิสก์ใน BIOS เพื่อให้สามารถทำงานได้โดยไม่ต้องใช้ระบบปฏิบัติการ

หากคุณมี / boot หรือ / partition บนอุปกรณ์แยกต่างหากคุณอาจสามารถตั้งค่าสคริปต์ที่ใช้คำสั่ง hdparm ที่ไหนสักแห่งในกระบวนการ init นี่ไม่ใช่เรื่องง่ายและประเภทของการเอาชนะวัตถุประสงค์ของการมี SSD สำหรับการบูตอย่างรวดเร็วและเช่นนั้น

ความคิดอื่น ๆ ของฉันคือจะมี thumb drive ที่มี distro ขั้นต่ำสุดของ Linux ที่ไม่ทำอะไรเลยนอกจากถามรหัสผ่าน, รันคำสั่ง hdparm ata unlock และรีบูต, อนุญาตให้ระบบปฏิบัติการโหลดจากไดรฟ์ที่คุณปลดล็อค ซอฟต์บูตโดยทั่วไปจะไม่ล็อคไดรฟ์อีกครั้ง) มันไม่เหมาะ แต่เป็นทางออกที่ดีที่สุดหากเมนบอร์ดของคุณไม่รองรับรหัสผ่าน ATA


0
  • ประเภทการจัดเก็บข้อมูลต้องเป็น ACHI
  • คอมพิวเตอร์จะต้องบูตจาก UEFI เสมอ
  • คอมพิวเตอร์จะต้องปิดใช้งานโมดูลการสนับสนุนความเข้ากันได้ (CSM) ใน UEFI
  • คอมพิวเตอร์จะต้องเป็น UEFI 2.3.1 และมีการกำหนด EFI_STORAGE_SECURITY_COMMAND_PROTOCOL (โปรโตคอลนี้ใช้เพื่ออนุญาตให้โปรแกรมที่ทำงานในสภาพแวดล้อมของบริการบูตของ EFI ส่งคำสั่งโปรโตคอลความปลอดภัยไปยังไดรฟ์)

  • ชิป TPM เป็นตัวเลือก

  • Secure boot เป็นทางเลือก
  • รองรับทั้ง GPT และ MBR
  • หากมีซอฟต์แวร์ / ไดรเวอร์ RST จะต้องเป็นเวอร์ชั่น 13.2.4.1000 เป็นอย่างน้อย

สามารถทำได้ด้วยดิสก์ 2 แผ่นหรือหนึ่งแผ่น

จากการติดตั้ง Windows ที่ตรงตามเกณฑ์ด้านบน:

  • ตั้งค่าสถานะเป็นพร้อมที่จะเปิดใช้งานผ่าน Samsung Magician
  • สร้างการลบที่ปลอดภัย USB (สำหรับ DOS)
  • รีบูตเครื่อง PC เปลี่ยนโหมดบู๊ตเป็นบูตไบออส (สำหรับการลบ USB อย่างปลอดภัย)
  • บูตเข้าสู่การลบที่ปลอดภัยลบ
  • รีบูท PC เปลี่ยนการตั้งค่าการบูต BIOS เป็น EFI อีกครั้ง (อย่าปล่อยให้พีซีเริ่มบูทจากไดรฟ์ไม่เช่นนั้นคุณอาจเริ่มกระบวนการตั้งแต่ต้น)
  • บูตกลับไปที่ดิสก์ Windows และตรวจสอบผ่าน Samsung magician หรือติดตั้ง Windows ลงในดิสก์ที่ถูกลบที่ปลอดภัยของคุณ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.